一、公司的风险及管理

　　公司的主要风险大致可以分为以下几类：

　　1.决策风险。决策风险是最大的风险。公司董事会对企业的决策起着至关重要的作用，一个有效可行的决策直接关系到企业的命运。上至国家对企业的决策，下到企业内部对某一个项目的决策，都会对企业的生存和发展产生很大的影响。

　　2.经营风险。经营风险主要表现在企业整个经营运作中，无论是市场环境、产品结构、签订合同、合同纠纷的处理等，处理的合适与否直接关系到企业管理中经营风险的大小。

　　3.财务风险。财务风险主要表现在财务制度、资金运作、成本控制、汇率风险等方面。其中，资金链条的断裂是最大的财务风险，经常导致企业的破产。财务风险还表现在货币风险，现金流量的波动直接影响企业的业绩；信用风险，客户长期拖欠货款，造成企业现金被大量挤占；税务风险，缺乏比精通税法的管理者，在税收筹划工作中容易产生税务风险。

　　其他风险包括管理制度、监督体系、人员素质等多个方面的风险，当然也包括内部审计风险。

　　风险管理因风险而生。风险管理包括风险识别、评估、控制等内容，就是要认识有哪些风险，风险程度有多大，如何把风险控制在最低程度。但是，风险并不等同于危害，有时甚至可以从风险中获得机遇。

　　对企业实际存在的各种风险，国家、上级公司和企业内部都比较重视。内部审计监督就是其中很重要的方面。

　　二、内部审计在公司风险管理中的重要性

　　内部审计，已经从单纯的财务收支审计，逐步向以财务收支审计为基础，经济责任审计、经济效益审计、内部控制审计等方面的同步发展转变。在全球化、信息化程度不断加深的时代背景下，人才、技术、资本、商品等要素的流动日益加快，经济社会中不确定性因素越来越多，因此组织面临的风险也越来越大，影响了组织目标的实现。面对这样的环境，要让组织增强应对风险的能力，从而掌握主动权，将风险的影响控制在可接受的范围内，就必须强调风险管理。现在风险管理已经成为许多国际性大公司管理活动的重点。以内部控制为主要对象的内部审计也必须对其进行审查和评价。一方面有助于对组织风险管理状况作出评价并提出可行建议；另一方面系统反映了现代风险管理的全过程，对组织的风险管理实务起到借鉴作用。

　　公司的风险是客观存在的事实，风险管理必然成为应对风险的必由之路。作为公司管理监督控制的内部审计部门，通过风险管理审计对风险管理进行监督，应该是顺理成章的事情，也是义不容辞的责任。

　　风险管理内部审计的责任就是要对企业的风险管理体系进行有效的再监督。负责建立健全内部控制机制并使之有效运行，按照“全面监督，突出重点”的原则，监督的重点是风险管理方面的各项管理制度和工作程序，以及这些管理制度和工作程序的实际运行情况和效果。通过和整个系统的协调一致，达到协调增效的目的。

　　谈到责任，根据笔者的实践经验和教训，风险管理审计应该承担的责任是“有限责任”，而不是“无限责任”，这是规避审计风险的重要原则。

　　三、内部审计在公司风险管理中的作用

　　内部审计在风险管理中的作用就是对公司的风险管理体系、管理制度及运作过程进行评价和有效监督，协助公司改进风险管理的控制措施和管理方法，达到提高运作效率和增加价值的目的。内部审计是一种独立、客观的监督、评价活动，内部审计的对象是经营活动和内部控制。内部审计人员既可以对组织整体风险管理进行审查与评价，也可对部门风险管理进行审查与评价。由于组织目标层次的多样性，组织面临的风险也包括各个层面的内容。风险管理不能仅针对影响组织整体目标、高层目标以及战略远景目标的风险进行，还必须针对影响各种经营目标、短期目标、部门目标的风险进行。组织目标是自上而下分解到不同层次去的，低层次目标的实现是高层目标实现的基础。

　　内部审计是公司内部的一种独立的经济监督机构，其基本职能理所当然应是经济监督。通过审计监督来规范公司的经营行为，使公司自身的经济活动与国民经济整体运行协调一致，从而实现自我约束。公司风险管理体系审计监督中发现的问题进行及时分析和研究，提出审计建议，作为高层领导改进风险管理的参考意见，为公司的风险管理作出实实在在的贡献。公司内部审计监督的着眼点，主要是保护股东或企业的利益，维护企业的合法权益。

　　在市场经济中企业面对日益变化的环境，经常会遇到改制、重组等问题，此时，审计可以利用对政策和企业内部经营比较熟悉的优势，在企业改制重组等经营决策中发挥参谋作用；内审在项目实施过程中，对查出的问题予以揭示并提出整改建议，为领导决策提供依据；通过对领导关心的热点问题、管理的薄弱环节和单位开展的审计调查，为领导决策提供有价值的信息；利用内部审计接触面广的特点，发挥承上启下的纽带作用，及时把下属单位或有关部门的困难、问题和意见公正地反馈给领导，发挥上下之间信息沟通的作用；在对下属单位实施审计过程中，对存在的经营和管理方面的问题向下属单位提出审计建议。

　　四、确保内部审计的独立性是实现公司风险管理的重要环节

　　（一）建立完善的公司治理结构，合理设置内部审计机构随着我国社会主义市场经济体制改革的逐步深入，公司法人治理结构也逐步健全完善，内部审计已成为法人治理结构的有机组成部分。因此，建立完善的公司治理结构，合理设置内部审计机构，是企业领导者经营管理理念成熟的表现。健全的内部审计机构，必须是一个独立的、直接隶属于企业法人的监督管理机构。内部审计机构在企业中处于较高的层次，可以保证内部审计充分发挥职能作用，内部审计的独立性、权威性才能得到真正体现。

　　（二）加强内部审计的法制建设，提高内部审计工作地位抓紧制定内部审计的法规条例，将内部审计制度用法律法规的形式固定下来，用法律规定内审机构的地位、结构、层次，使内部审计纳入法制化轨道，用法律保障内部审计的独立性，用法律的形式明确内部审计人员的法律责任和权利。只有内部审计的法制建设完善了，内部审计的独立性才能得到真正的保障。

　　（三）加强内部审计队伍建设，提高内部审计人员素质首先，必须对内部审计人员进行职业道德教育，提高其道德修养和政策水平，牢固掌握国家财经法纪和企业规章制度，才能对企业财务收支和经营管理活动进行有效审计和客观、公正的评价，为企业经营管理者提供生产经营决策的科学依据。其次，要使其有较强的业务能力。内部审计人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识，要将实践经验丰富，业务水平较高的人员充实到内部审计队伍中。

　　（四）内部审计独立性的增强，重在自身的有所作为常言说：“有为”才能“有位”。内部审计的独立性必须依靠内审部门和内审人员自身良好的工作成效来争取、来确立。要“以为争位”，就应当做到：一是审计的务实性要强。内部审计要抓住单位或企业经济活动、经营发展中的关键环节，突出审计重点，使内部审计能够在企业经济活动中起到保驾护航、铺路搭桥的作用。二是审计过程要规范。要建立规范的内部审计程序，切实做到依法审计，按照国家的法规、企业的制度要求，按照企业经营管理及领导者的要求开展审计业务。三是审计结果实效性要突出。内部审计在很大程度上是一种效益审计，能否通过审计规避经营风险、促进经营发展，是衡量内部审计有效性的关键，只有做到这一点，内部审计才能在监督和服务中做到“眼睛明”、“监控灵”。

　　从事风险管理审计工作，对审计人员的素质要求是比较高的。解决的方法有两个，一是审计人员加强学习和提高；二是审计队伍除财务人员外，要吸收一些经营人员、管理人员、技术人员等参加。“强身健体”才能勇挑重担，有了高标准、高性能的船舶才能在惊涛骇浪中“游刃有余”，有了高素质的审计队伍，才能为风险管理审计和国有企业集团公司增加价值作出我们应有的贡献。